Rechtsanforderungen einer Organisation strukturiert erfassen
Der Gesetzgeber verlangt von Unternehmen, die einschlägigen Vorschriften einzuhalten. Je nach Aufgabengebiet, Position und Branche kann das eine überschaubare Anzahl bis hin zu einer Vielzahl an Vorschriften sein. Ein Rechtskataster ist eine gute Möglichkeit, die Rechtsanforderungen einer Organisation systematisch und strukturiert zu erfassen, zu verwalten und an die zuständigen Mitarbeiter zu kommunizieren. Der Rechtskataster legt die Basis für die Förderung des Compliance- und Risikobewusstseins bei allen Mitarbeitenden.
Im Rechtskataster werden alle Rechtsanforderungen gesammelt, die für eine Organisation relevant sind. Ein Rechtskataster ermöglicht die Bewertung der Einhaltung der Rechts- und ggf. vertraglicher Anforderungen und dokumentiert die unternehmensspezifische Umsetzung bindender Verpflichtungen. Zudem können darin die zuständigen Funktionen und Mitarbeitenden den jeweiligen Rechtsanforderungen zugeordnet werden. Durch den Einbezug des Kontexts der Organisation wird im Compliance Management System ein Rechtskataster sinnvoll. Dieser bildet auch die Basis für die Identifizierung und Bewertung der Compliance Risiken und Risikobereiche.
Compliance Risiken und Risikobereiche (Risiken für Regelverstösse)
Compliance Risiken sind Risiken, die aus einer Verletzung oder Missachtung von Gesetzen, internen Regelungen, Werten und Normen entstehen können. Der Prüfungsstandard 980 des Instituts der Wirtschaftsprüfer (IDW) „Grundsätze ordnungsmässiger Prüfung von Compliance Management Systemen“ (IDW PS 980) fasst unter den Begriff Compliance Risiken schlicht „Risiken für Regelverstösse“, die eine Nichterreichung der Compliance Ziele zur Folge haben können. Demnach sind Compliance Risiken Verhaltensrisiken, die sich aus individuellem Fehlverhalten der Arbeitnehmenden (Mitarbeitende, Führungskräfte, (Top)-Manager, teilweise unter Beteiligung unternehmensexterner Dritter) ergeben können.
In der Literatur werden daher die Risiken häufig auch als Corporate Misconduct oder Fraud bezeichnet. Compliance Risiken materialisieren sich als Reputations-, Haftungs- bzw. Rechtsrisiken sowie ökonomische Risiken und können für Unternehmen negative Folgen teilweise existenzbedrohender Dimension haben.
Die Definition von Compliance Risiken als Risiken aus Regelverstössen ist sehr breit angelegt und umfasst eine Vielzahl von Delikten. Aufgrund ihres potenziellen Schadens und möglichen negativen Auswirkungen für Unternehmen stehen in der wissenschaftlichen Diskussion sowie in bestehenden Standards im Bereich Compliance Management insbesondere Risiken aus den Deliktbereichen Korruption, Vermögensschädigung (Untreue, Betrug, Diebstahl etc.) sowie Kartelle und Absprachen (z.B. Preisabsprachen, Aufteilung von Märkten/Gebietsabsprachen, Absprachen über Produktions- bzw. Verkaufsbeschränkungen) im Fokus und auch die Compliance Abteilungen in Unternehmen haben ihren Aufgabenschwerpunkt in diesen Bereichen. Korruption, Kartelle/ Absprachen sowie Vermögensschädigung könnte man somit getrost als die klassischen Compliance Risiken bezeichnen.